- 博客(7)
- 收藏
- 关注
RSS订阅原创 HIDS入侵检测能力评估list
HIDS入侵检测能力评估list个人笔记旨在对主机入侵检测项目评估做备忘,不提供具体方案、命令、样本!中华人民共和国网络安全法暴力破解1. 阈值、封停设置2. 白名单规则3. 检测项:ssh、ftp...异常登录1. 告警开关2. 登录IP、时间、区域、账号3. 自定义范围反弹shell1. 大类:基础命令,工具,脚本,混淆2. bash -i (sh、csh、zsh...)3. nc -e | nc mkfifo4. socat..5. awk、telnet6.
2021-06-21 16:45:10
382
原创 SSH端口转发及检测
0x01 -Dlocal dynamic application-level port forwardingssh -qTfnN -D local-port user@ip浏览器开启socks代理启用端口转发前 访问域名可以看到是本机的IP启用端口转发后 访问域名可以得到代理的IP特征如果参数指定了 -T 禁止远程分配终端 则在被连接机器上 ssh进程无子进程80 443 的 网络连接由ssh进程发起3. ssh进程文件描述符打开管道0x02 -LSpeci
2021-05-28 17:10:24
744
原创 内存马涉及基础知识整理
Tomcat简介http服务器+servlet容器部署和运行mansger 密码文件配置 第一次如果不改都登录不进去springboot打包 jar war的区别Tomcat架构设计Tomcat架构原理几乎所有Web框架都是基于Servlet的封装,Sping应用本身就是一个Servlet,Tomcat是容器负责加载和运行Servlet整体架构设计一个Tomcat只有一个Server,一个Server至少一个Service两个核心组件 A Connector----- B Co
2021-05-17 10:15:28
1648
1
原创 Java Agent型内存马复现及清理
Java Agent型内存马复现及清理本文是对互联网上内存马相关资源学习整理的笔记记录,参考文章如下利用“进程注入”实现无文件复活 WebShell基于javaAgent内存马检测查杀指南0x01 内存马简介###########0x02 java agent型内存马这里记录 memshell 的复现准备条件:1. Tomcat环境 2. inject.jar agent.jar访问web应用,输入url ,服务端返回正常结果将inject.jar ag..
2021-05-07 09:14:22
2885
原创 Win10系统下汇编环境的搭建
最近在上汇编,课下上机发现Win10没有debug的命令,百度后知道Win10没有汇编的环境,在搜索学习很多博客后,自己总结一下。一、debug命令的实现 汇编上机最基本的就是会使用debug命令,但是发现win10打开命令行后执行debug会提示未知的命令。具体实现如下: 需要工具:1.DOSBox2.debug.exe 下载安装好DOSBox后(可以安装任意目录),打开安
2016-12-05 21:23:42
2583
原创 黑客攻防实战入门读书笔记
一.IP地址计算机可有多IP,IP不能分给多个计算机。IP的分类 时间有效性: 动态IP(电话拨号,宽带)和固定(服务器) 使用范围:公有IP(NIC负责 申请注册) 私有IP(内网地址 专门划分出来的一段IP资源) 层级规模:A(0-127)B(128—191)C(192-223)D(224-239)E(240-255)二.常用DOS命
2016-09-05 23:48:41
1304
原创 c++ string 和封装上
一、string 类型1.初始化string对象的方法 string s1; s1为空串 string s2(“ABC”) string s3(s2)string s4(n,’c’) 2.string 常用操作 s.empty(); 若为空串返回值为True 否则为False s.size(); 返回字符串
2016-06-29 01:42:36
323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人